检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作须知 如果访问密钥泄露,会带来数据泄露风险。且每个访问密钥仅能下载一次,为了账号安全性,建议您定期更换并妥善保存访问密钥。 如果您的访问密钥已丢失,您可创建新的访问密钥并停用原有的访问密钥。 每个用户最多只能拥有两个AK/SK访问密钥。 创建AK/SK访问密钥 在AI原生应用引擎的左侧导航栏选择“凭证管理
管理我的凭证 创建AK/SK访问密钥 创建API Key
服务级运营数据管理角色,可执行数据管理,模型管理,指标管理,卡片管理,大屏管理,审计日志查看等运营管理动作。 指标开发者 组织管理员 指标开发者 服务级 服务级指标开发者角色,可执行数据接入,模型开发,指标开发,卡片开发,大屏管理等运营数据开发动作。 无 组织管理员 运营管理员
能同步。 当需要同步数据给第三方系统时,可以开启同步集成开关。 发布通知类型工具默认开启,且不能关闭。 输入签名密钥、加密密钥并选择摘要算法,参数说明如表3所示。 表3 同步集成配置参数说明 参数名称 参数说明 签名密钥 用于对回调消息体内容签名。 加密密钥 用于传输ClientSecret的加密公钥。
管理开发中心系统菜单 AppStage开发中心提供菜单管理,可以修改系统菜单关联的工具链或对系统菜单进行上线下线操作,也可以添加菜单并为菜单关联在“工具链集成配置”页面已集成的页面。 前提条件 已获取组织管理员角色权限,权限申请方法请参见申请权限。 管理系统菜单 在开发中心首页右上角选择“工具链
Key:通过API密钥进行API调用时的认证。 AK/SK认证 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
所属区域项目名,AK为访问密钥ID。 AK可以在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”,在左侧导航栏单击“访问密钥”,在“访问密钥”页面查看AK。 登录密钥 输入登录该镜像仓的登录密钥。 登录虚拟机并执行如下命令获取登录密钥,替换命令中的AK、SK,
对服务也分配了加密敏感数据的密钥(ServiceKEK)。同一个服务下的所有微服务,ServiceKEK是相同的。 利用这两个密钥,微服务可以将一些敏感配置托管到STS,STS会使用KEK或ServiceKEK对数据进行加密,在微服务部署时,由部署平台将敏感数据密文下发到微服务部署的环境上。
公告管理 在AppStage业务控制台的公告管理页面,组织管理员可以根据需要创建、修改、删除,以及置顶/取消置顶系统官方发布的声明或通知,通过公告把信息传递给组织下的所有成员,使组织成员更好的了解系统更新、消息传达、公共管理、实施细节等事项。 前提条件 需要具备组织管理员角色权限
开发并管理数据 在监控服务创建数据表 将接入数据导流至数据表中 将数据汇聚至MPPDB表 根据表或任务类型查看数据血缘 父主题: 使用监控服务进行资源及业务监控
的接口,并将接口配置在开发中心工具链集成页面,实现数据同步集成。 同步集成接口规格 参考如下接口规格实现接口并配置工具链同步集成,可以将开发中心中的数据(租户、产品、服务、微服务、版本)以及版本发布成功信息同步给配置的第三方系统。 同步租户信息 同步产品信息 同步服务信息 同步微服务信息
修改系统预置版本活动关联的工具链 持续规划、持续开发阶段预置的版本活动默认关联CodeArts,持续部署发布阶段预置的版本活动默认对接运维中心WiseEye,开发中心支持修改系统预置版本活动关联的工具链。 前提条件 已获取组织管理员角色权限,权限申请方法请参见申请权限。 修改关联工具链
对服务也分配了加密敏感数据的密钥(ServiceKEK)。同一个服务下的所有微服务,ServiceKEK是相同的。 利用这两个密钥,微服务可以将一些敏感配置托管到STS,STS会使用KEK或ServiceKEK对数据进行加密,在微服务部署时,由部署平台将敏感数据密文下发到微服务部署的环境上。
SDK服务软件开发工具包是对AppStage运维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS SDK提
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
的信息,会自动将服务名、微服务名变更为最新的服务名、微服务名,并保持密钥、敏感配置、ACL等信息不变。但并不是业务改名后立即就会感知到,会有一段同步时间,大约10-15分钟左右。 父主题: 运维中心访问凭据管理服务
自定义流控服务的中文名称。 认证密钥 单击“获取”,获取密钥并自动填入接入OLC中心接口认证密钥。 单击“复制”,得到服务对接OLC中心服务的密钥,请妥善保存。 说明: 由于安全原因,该密钥只可现场复制,密钥保存成功或退出页面后,只能重新获取。 密钥内容如忘记,只能在编辑服务页面,
自定义流控服务的中文名称。 认证密钥 单击“获取”,获取密钥并自动填入接入OLC中心接口认证密钥。 单击“复制”,得到服务对接OLC中心服务的密钥,请妥善保存。 说明: 由于安全原因,该密钥只可现场复制,密钥保存成功或退出页面后,只能重新获取。 密钥内容如忘记,只能在编辑服务页面,
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
请通过API提供者或模型供应商获取API Key。 输入的关键信息将进行加密保存,仅用于模型服务的调用。如果API Key发生变化,更新此处信息后,设置将于2分钟后生效。 AK/SK 鉴权方式为“AK/SK”时,配置此参数。 AK:访问密钥ID。 SK:密钥。 说明: 请通过API提供者或模型供应商获取AK/SK。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
